Las empresas deben cumplir con normas de privacidad que aseguren que toda la información, tanto propia como de terceros, se mantendrá resguardada y no se hará pública ni será compartida sin el consentimiento de los titulares de los datos.
Con esta misión, llegará a México el Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés), y por lo mismo, todas las empresas deberán empezar a preparase y alinearse para cubrir el nivel de privacidad que esto requiere.
El Parlamento Europeo y el Consejo de la Unión Europea el 27 de abril de 2016, anunciaron la creación y aplicación del Reglamento General de Protección de Datos Personales (RGPD), como medida para unificar el tratamiento de dichos datos y buscar la equivalencia en los Estados Miembros. El artículo 99 de este ordenamiento ordenó la entrada en vigor del RGPD a partir del 25 de mayo de 2018 y según se desprende de su lectura, las nuevas obligaciones trascienden el territorio de la Unión Europea, lo que obliga a cualquiera que trate datos personales, a estudiar el Reglamento y conocer, si le resulta aplicable.
El mayor mito detrás del Reglamento General, está en afirmar que éste no tendrá aplicación más allá del territorio de la Unión Europea, sin embargo, el Parlamento Europeo y organismos como el Instituto de Ciberseguridad (INCIBE/España) confirman que, el RGPD tendrá aplicación fuera de la Unión Europea:
- Si la empresa o entidad trata datos personales como parte de las actividades de una de sus sucursales en la UE, independientemente del lugar donde sean tratados; o
- La empresa se establezca fuera de la UE y ofrezca productos o servicios (onerosos o gratuitos) u observe el comportamiento de ciudadanos de la Unión.
En caso de que el RGPD te resulte aplicable, tendrás la obligación de contar con un departamento, área o personal capacitado en materia de protección de datos personales. El Reglamento te obliga a designar un cargo de Oficial de Protección de Datos, que será tu representante legal ante las autoridades controladores; el mismo no necesariamente deberá estar presente en el organigrama de la empresa y puede ser un externo que, debidamente preparado y especializado, brinde los servicios de protector de los datos personales.
Microsoft conoce la importancia de acatar los lineamientos de esta nueva regulación para evitar multas a las empresas, y por eso tiene el objetivo de apoyar a sus clientes y socios en esta transición y volverse tu aliado en esta nueva regulación de privacidad.
Por esta razón, compartimos contigo los cuatro pasos que toda organización debería seguir para cumplir con esta regulación: detectar, administrar, proteger e informar.
Estos pasos consisten en lo siguiente:
- Detectar: es necesario saber si tu compañía maneja datos o relaciones con la Unión Europea para saber si RGPD aplica en tu organización.
- Administrar: revisa qué tipo de datos personales maneja tu organización y los procesos que utiliza. Además, es necesario administrar el acceso a la información para evitar el mal uso de la misma.
- Proteger: la seguridad de la información se ha convertido en un factor esencial para las empresas, pero a partir de esta regulación, las empresas deberán adoptar medidas técnicas para proteger los datos personales.
- Informar: el registro de los propósitos de procesamiento de la información, categorizarla, y el registro de acceso a los datos, requerirán de una auditoría que permita informar de las actividades realizadas en torno a los datos personales, permitiendo así controlar, detectar y evitar violaciones de privacidad.
Microsoft pretende apoyar a todas las organizaciones, y una manera de hacerlo es con los servicios de nube que centralizan y simplifican los pasos técnicos y administrativos que se requieren ante esta regulación. La nube de Microsoft está desarrollada de acuerdo con principios sólidos de privacidad, seguridad y cumplimiento regulatorio. Además, ofrece herramientas, productos y servicios como Microsoft Trust Center, Enterprise Mobility + Security (EMS), SQL Server y Azure SQL Database, entre muchos otros, que ayudan a las empresas a cumplir con los requisitos de RGPD.
Con el apoyo de estas herramientas, Microsoft reitera su compromiso de cumplir con RGPD y ayudar a sus clientes y socios en el proceso para el cumplimiento de este reglamento, asegurando que las empresas podrán responder ante solicitudes de datos personales, detectar e informar sobre violaciones de la privacidad y cumplir con las normas de esta nueva regulación.
Para esto, Microsoft ayuda a las empresas a través de una sencilla evaluación donde se puede conocer el nivel de privacidad con el que cuenta la compañía y la manera en que esta regulación podría impactarla.